Microsoft Edge Mobile - Stratégies
La dernière version de Microsoft Edge inclut les stratégies suivantes que vous pouvez déployer pour configurer la façon dont Microsoft Edge mobile s’exécute dans votre organization. Vous pouvez utiliser le canal du système d’exploitation de gestion des appareils mobiles (GPM) sur les appareils inscrits (Managed App Configuration pour iOS ou Configurer des configurations managées pour Android). Les utilisateurs ne sont pas obligés de se connecter à Microsoft Edge pour appliquer les stratégies.
Remarque
Le canal du système d’exploitation MDM dans Microsoft Intune est une stratégie de App Configuration des appareils gérés (ACP). Pour plus d’informations, consultez Appareils gérés ACP. Si vous n’utilisez pas Microsoft Intune, consultez votre documentation de gestion unifiée des points de terminaison (UEM) pour savoir comment déployer ces stratégies via la gestion des appareils mobiles.
Remarque
Pour plus d’informations de référence sur les stratégies du navigateur Microsoft Edge, consultez Microsoft Edge - Stratégies
Stratégies disponibles
Ces tableaux répertorient toutes les stratégies liées au navigateur disponibles dans cette version de Microsoft Edge. Utilisez les liens dans le tableau pour obtenir plus de détails sur des stratégies données.
- Spécifique à l’arête
- Serveur proxy
- Authentification HTTP
- Paramètres du contenu
- Moteur de recherche par défaut
- Gestionnaire et protection des mots de passe
- Actions du navigateur inactif
- Supplémentaire
- Paramètres de protection contre les fautes de frappe de site web Edge
Spécifique à l’arête
Nom de la stratégie | Sous-titre |
---|---|
EdgeNewTabPageCustomURL | Page d’accueil au lieu de l’expérience Nouvelle page d’onglet |
EdgeMyApps | signet Mes applications |
EdgeDefaultHTTPS | Gestionnaire de protocole par défaut |
EdgeDisableShareUsageData | Désactiver les données d’utilisation du partage de données pour la personnalisation |
EdgeDisabledFeatures | Désactiver des fonctionnalités spécifiques |
EdgeEnableKioskMode | Expériences en mode plein écran sur les appareils Android |
EdgeShowAddressBarInKioskMode | Expériences de barre d’adresses en mode plein écran sur les appareils Android |
EdgeShowBottomBarInKioskMode | Expériences de barre inférieure en mode plein écran sur les appareils Android |
EdgeSyncDisabled | Gérer la synchronisation de compte |
EdgeNetworkStackPref | Basculer la pile réseau entre Chromium et iOS |
EdgeImportPasswordsDisabled | Désactiver l’importation des mots de passe |
OverlayPermissionDetectionEnabled | Activer la détection des autorisations de superposition |
EdgeBrandLogo | Configurer le logo de marque dans la page Nouvel onglet |
EdgeBrandColor | Configurer la couleur de la marque dans la page Nouvel onglet |
EdgeProxyPacUrl | Spécifier une URL vers un fichier de configuration automatique (PAC) de proxy |
EdgeBlockSignInEnabled | Empêcher les utilisateurs de se connecter à Edge |
EdgeOneAuthProxy | Spécifier un proxy dédié pour se connecter à Edge dans Android |
EdgeLockedViewModeEnabled | Mode d’affichage verrouillé edge |
EdgeLockedViewModeAllowedActions | Configurer les actions autorisées en mode d’affichage verrouillé Edge |
EdgeCopilotEnabled | Activer Copilot pour Edge |
EdgeNewTabPageLayout | Gérer les paramètres de mise en page Nouvel onglet |
EdgeNewTabPageLayoutCustom | Paramètre personnalisé Gérer la page Nouvel onglet |
EdgeNewTabPageLayoutUserSelectable | Déterminer si la mise en page Nouvel onglet peut être sélectionnée par les utilisateurs |
EdgeSharedDeviceSupportEnabled | Désactiver le mode d’appareil partagé |
Serveur proxy
Nom de la stratégie | Sous-titre |
---|---|
ProxySettings | Paramètres du proxy |
Authentification HTTP
Nom de la stratégie | Sous-titre |
---|---|
NtlmV2Enabled | Activer l’authentification NTLMv2 |
AuthSchemes | Méthodes d’authentification prises en charge |
DisableAuthNegotiateCnameLookup | Désactiver la consultation CNAME lors de la négociation de l’authentification Kerberos |
AuthServerAllowlist | Liste d’autorisation du serveur d’authentification |
AuthAndroidNegotiateAccountType | Type de compte pour l’authentification HTTP Negotiate |
AuthNegotiateDelegateAllowlist | Liste d’autorisation du serveur de délégation Kerberos |
AllHttpAuthSchemesAllowedForOrigins | Liste des origines autorisant toutes les authentifications HTTP |
Paramètres du contenu
Nom de la stratégie | Sous-titre |
---|---|
DefaultPopupsSetting | Paramètre des fenêtres contextuelles par défaut |
PopupsAllowedForUrls | Autoriser les fenêtres contextuelles sur des sites spécifiques |
PopupsBlockedForUrls | Bloquer les fenêtres contextuelles sur des sites spécifiques |
DefaultCookiesSetting | Paramètre de cookies par défaut |
CookiesAllowedForUrls | Autoriser les cookies sur ces sites |
CookiesBlockedForUrls | Bloquer les cookies sur ces sites |
CookiesSessionOnlyForUrls | Limiter les cookies des URL correspondantes à la session active |
Moteur de recherche par défaut
Nom de la stratégie | Sous-titre |
---|---|
DefaultSearchProviderEnabled | |
DefaultSearchProviderName | Nom du moteur de recherche par défaut |
DefaultSearchProviderSearchURL | URL de recherche du moteur de recherche par défaut |
DefaultSearchProviderSearchURLPostParams | Paramètres de l’URL de recherche qui utilise POST |
DefaultSearchProviderAlternateURLs | Liste des AUTRES URL pour le moteur de recherche par défaut |
DefaultSearchProviderEncodings | Encodages du moteur de recherche par défaut |
DefaultSearchProviderImageURL | Paramètre fournissant la fonctionnalité de recherche par image pour le moteur de recherche par défaut |
DefaultSearchProviderImageURLPostParams | Paramètres de l’URL d’image qui utilise POST |
DefaultSearchProviderKeyword | Mot clé du moteur de recherche par défaut |
DefaultSearchProviderNewTabURL | URL de page nouvel onglet par défaut du moteur de recherche |
DefaultSearchProviderSuggestURL | URL de suggestion du moteur de recherche par défaut |
DefaultSearchProviderSuggestURLPostParams | Paramètres pour l’URL de suggestion qui utilise POST |
Gestionnaire et protection des mots de passe
Nom de la stratégie | Sous-titre |
---|---|
PasswordManagerEnabled | Activer l’enregistrement des mots de passe dans le gestionnaire de mots de passe |
Actions du navigateur inactif
Nom de la stratégie | Sous-titre |
---|---|
IdleTimeout | Retarder avant d’exécuter les actions inactives |
IdleTimeoutActions | Actions à exécuter lorsque l’ordinateur est inactif |
Supplémentaire
Nom de la stratégie | Sous-titre |
---|---|
URLAllowlist | Autoriser l’accès à une liste d’URL |
URLBlocklist | Bloquer l’accès à une liste d’URL |
SSLErrorOverrideAllowed | Autoriser la procédure à partir de la page d’avertissement SSL |
CertificateTransparencyEnforcementDisabledForUrls | Désactiver l’application de la transparence des certificats pour une liste d’URL |
CertificateTransparencyEnforcementDisabledForCas | Désactiver l’application des règles de transparence des certificats pour une liste de hachages subjectPublicKeyInfo |
SavingBrowserHistoryDisabled | Désactiver l’enregistrement de l’historique du navigateur |
SearchSuggestEnabled | Activer les suggestions de recherche |
TranslateEnabled | Activer la traduction |
InPrivateModeAvailability | Disponibilité du mode InPrivate |
SmartScreenEnabled | Configurer Microsoft Defender SmartScreen |
MicrosoftRootStoreEnabled | Détermine si le magasin racine Microsoft et le vérificateur de certificat intégré seront utilisés pour vérifier les certificats de serveur |
ManagedFavorites | Configurer les favoris (signets) |
ExperimentationAndConfigurationServiceControl | Contrôler la communication avec le service d’expérimentation et de configuration |
HideFirstRunExperience | Masquer l’expérience de première exécution |
DefaultBrowserSettingEnabled | Définir Microsoft Edge comme navigateur par défaut |
Paramètres de protection contre les fautes de frappe de site web Edge
Nom de la stratégie | Sous-titre |
---|---|
PreventTyposquattingPromptOverride | Empêcher le contournement des invites de protection contre les fautes de frappe de site web Edge pour les sites |
TyposquattingAllowListDomains | Configurer la liste des domaines pour lesquels Edge Website Typo Protection ne déclenche pas d’avertissements |
Authentification HTTP
NtlmV2Enabled
Activer l’authentification NTLMv2
Pris en charge sur :
- Microsoft Edge (Android) depuis la version 109
Description
La définition de la stratégie sur Activé ou sa non-définition active NTLMv2.
Définir la stratégie sur Désactivé désactive NTLMv2.
Toutes les versions récentes des serveurs Samba et Microsoft® Windows® prennent en charge NTLMv2. Cette option ne doit être désactivée qu’à des fins de compatibilité descendante, car elle réduit la sécurité de l’authentification.
- true = Activer NTLMv2
- false = Désactiver NTLMv2
Fonctionnalités prises en charge :
- Actualisation dynamique de la stratégie : Oui
- Par profil : Non
Type de données :
Booléen
Android :choice
Nom de la restriction Android :
NtlmV2Enabled
Exemple de valeur :
true
AuthSchemes
Méthodes d’authentification prises en charge
Pris en charge sur :
- Microsoft Edge (Android) depuis la version 109
Description
La définition de la stratégie spécifie les schémas d’authentification HTTP pris en charge par Microsoft Edge.
Laisser la stratégie non définie utilise les 4 schémas.
Valeurs valides :
*basique
*digérer
* ntlm
*négocier
Remarque : Séparez plusieurs valeurs par des virgules.
Fonctionnalités prises en charge :
- Actualisation dynamique de la stratégie : Oui
- Par profil : Non
Type de données :
Chaîne
Android :choice
Nom de la restriction Android :
AuthSchemes
Exemple de valeur :
basic,digest,ntlm,negotiate
DisableAuthNegotiateCnameLookup
Désactiver la consultation CNAME lors de la négociation de l’authentification Kerberos
Pris en charge sur :
- Microsoft Edge (Android) depuis la version 109
Description
La définition de la stratégie sur Activé ignore la recherche CNAME. Le nom du serveur est utilisé comme entré lors de la génération du SPN Kerberos.
Définir la stratégie sur Désactivé ou la laisser non définie signifie que la recherche CNAME détermine le nom canonique du serveur lors de la génération du SPN Kerberos.
- true = Désactiver la recherche CNAME pendant l’authentification Kerberos
- false = Utiliser la recherche CNAME pendant l’authentification Kerberos
Fonctionnalités prises en charge :
- Actualisation dynamique de la stratégie : Oui
- Par profil : Non
Type de données :
Booléen
Android :choice
Nom de la restriction Android :
DisableAuthNegotiateCnameLookup
Exemple de valeur :
false
AuthServerAllowlist
Liste d’autorisation du serveur d’authentification
Pris en charge sur :
- Microsoft Edge (Android) depuis la version 109
Description
La définition de la stratégie spécifie les serveurs qui doivent être autorisés pour l’authentification intégrée. L’authentification intégrée est activée uniquement lorsque Microsoft Edge reçoit une demande d’authentification à partir d’un proxy ou d’un serveur dans cette liste autorisée.
Si la stratégie n’est pas définie, Microsoft Edge tente de détecter si un serveur se trouve sur l’intranet. Ce n’est qu’alors qu’il répondra aux demandes IWA. Si un serveur est détecté comme Internet, Microsoft Edge ignore les demandes IWA de celui-ci.
Remarque : Séparez plusieurs noms de serveurs par des virgules. Les caractères génériques,*, sont autorisés.
Fonctionnalités prises en charge :
- Actualisation dynamique de la stratégie : Oui
- Par profil : Non
Type de données :
Chaîne
Android :choice
Nom de la restriction Android :
AuthServerAllowlist
Exemple de valeur :
*.example.com,example.com
AuthAndroidNegotiateAccountType
Type de compte pour l’authentification HTTP Negotiate
Pris en charge sur :
- Microsoft Edge (Android) depuis la version 118
Description
Spécifie le type de comptes fournis par l’application d’authentification Android qui prend en charge l’authentification HTTP Negotiate (par exemple, l’authentification Kerberos). Ces informations doivent être disponibles auprès du fournisseur de l’application d’authentification. Pour plus d’informations, consultez Écrire un SPNEGO Authenticator pour Microsoft Edge sur Android.
Si vous désactivez ou ne configurez pas cette stratégie, l’authentification HTTP Negotiate sur Android est désactivée.
Si vous activez la stratégie, Microsoft Edge utilise la valeur pour spécifier l’application d’authentification Android
Fonctionnalités prises en charge :
- Actualisation dynamique de la stratégie : Non
- Par profil : Non
Type de données :
Android :String
Nom de la restriction Android :
AuthAndroidNegotiateAccountType
Exemple de valeur (Android) :
com.example.spnego
AuthNegotiateDelegateAllowlist
Liste d’autorisation du serveur de délégation Kerberos
Pris en charge sur :
Microsoft Edge (Android) depuis la version 109
Description
La définition de la stratégie affecte des serveurs auxquels Microsoft Edge peut déléguer. Séparez les noms des serveurs par des virgules. Les caractères génériques,*, sont autorisés.
Si la stratégie n’est pas définie, Microsoft Edge ne délègue pas les informations d’identification de l’utilisateur, même si un serveur est détecté comme intranet.
Fonctionnalités prises en charge :
- Actualisation dynamique de la stratégie : Oui
- Par profil : Non
Type de données :
Chaîne
Android :choice
Nom de la restriction Android :
AuthNegotiateDelegateAllowlist
Exemple de valeur :
*.example.com,foobar.example.com
AllHttpAuthSchemesAllowedForOrigins
Liste des origines autorisant toutes les authentifications HTTP
Pris en charge sur :
- Microsoft Edge (Android) depuis la version 109
Description
La définition de la stratégie spécifie pour quelles origines autoriser tous les schémas d’authentification HTTP pris en charge par Google Chrome, quelle que soit la stratégie AuthSchemes.
Mettez en forme le modèle d’origine selon ce format (https://go.microsoft.com/fwlink/?linkid=2095322). Jusqu’à 1 000 exceptions peuvent être définies dans AllHttpAuthSchemesAllowedForOrigins. Les caractères génériques sont autorisés pour l’origine entière ou des parties de l’origine, que ce soit le schéma, l’hôte ou le port.
Fonctionnalités prises en charge :
- Actualisation dynamique de la stratégie : Oui
- Par profil : Non
Type de données :
Liste composée de chaînes
Android :string
Nom de la restriction Android :
AllHttpAuthSchemesAllowedForOrigins
Exemple de valeur (Android) :
[
"*.example.com"
]
Paramètres du contenu
DefaultPopupsSetting
Paramètre des fenêtres contextuelles par défaut
Pris en charge sur :
Microsoft Edge (Android) depuis la version 109
Microsoft Edge (iOS et iPadOS) depuis la version 109
Description
La définition de la stratégie sur 1 permet aux sites web d’afficher des fenêtres contextuelles. La définition de la stratégie sur 2 refuse les fenêtres contextuelles.
Le fait de le laisser non défini signifie que BlockPopups s’applique, mais que les utilisateurs peuvent modifier ce paramètre.
- 1 = autoriser tous les sites à afficher des fenêtres contextuelles
- 2 = Ne pas autoriser les sites à afficher des fenêtres contextuelles
Fonctionnalités prises en charge :
- Actualisation dynamique de la stratégie : Oui
- Par profil : Oui
Type de données :
Android :Integer
iOS :Integer
Nom de restriction Android et iOS :
DefaultPopupsSetting
Exemple de valeur (Android et iOS) :
1
PopupsAllowedForUrls
Autoriser les fenêtres contextuelles sur des sites spécifiques
Pris en charge sur :
- Microsoft Edge (Android) depuis la version 120
- Microsoft Edge (iOS et iPadOS) depuis la version 120
Description
Déterminez une liste des sites, basés sur des formats d’URL, qui sont autorisés à ouvrir des fenêtres contextuelles. * n’est pas une valeur acceptée pour cette stratégie.
Si cette stratégie n’est pas configurée, la valeur par défaut globale sera utilisée pour tous les sites à partir de la stratégie DefaultPopupsSetting, si elle est définie, ou à défaut, à partir de la configuration personnelle de l’utilisateur.
Fonctionnalités prises en charge :
- Actualisation dynamique de la stratégie : Oui
- Par profil : Oui
Type de données :
Liste composée de chaînes
Nom de restriction Android et iOS :
PopupsAllowedForUrls
Exemple de valeur (Android) :
[
"https://www.contoso.com",
"[*.] contoso.edu"
]
Exemple de valeur (iOS) :
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
PopupsBlockedForUrls
Bloquer les fenêtres contextuelles sur des sites spécifiques
Pris en charge sur :
- Microsoft Edge (Android) depuis la version 120
- Microsoft Edge (iOS et iPadOS) depuis la version 120
Description
Déterminez une liste des sites, basés sur des formats d’URL, qui ne sont pas autorisés à ouvrir des fenêtres contextuelles. * n’est pas une valeur acceptée pour cette stratégie.
Si cette stratégie n’est pas configurée, la valeur par défaut globale sera utilisée pour tous les sites à partir de la stratégie DefaultPopupsSetting, si elle est définie, ou à défaut, à partir de la configuration personnelle de l’utilisateur.
Fonctionnalités prises en charge :
- Actualisation dynamique de la stratégie : Oui
- Par profil : Oui
Type de données :
Liste composée de chaînes
Nom de restriction Android et iOS :
PopupsBlockedForUrls
Exemple de valeur (Android) :
[
https://www.contoso.com,
"[*.] contoso.edu"
]
Exemple de valeur (iOS) :
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
DefaultCookiesSetting
Paramètre de cookies par défaut
Pris en charge sur :
Microsoft Edge (Android) depuis la version 109
Description
À moins que la stratégie RestoreOnStartup soit définie pour restaurer définitivement les URL des sessions précédentes, la définition de CookiesSessionOnlyForUrls vous permet de créer une liste de modèles d’URL qui spécifient les sites qui peuvent et ne peuvent pas définir des cookies pour une session.
Laisser la stratégie non définie entraîne l’utilisation de DefaultCookiesSetting pour tous les sites, s’il est défini. Si ce n’est pas le cas, le paramètre personnel de l’utilisateur s’applique. Les URL non couvertes par les modèles spécifiés entraînent également l’utilisation des valeurs par défaut.
Bien qu’aucune stratégie spécifique ne soit prioritaire, consultez CookiesBlockedForUrls et CookiesAllowedForUrls. Les modèles d’URL entre ces 3 stratégies ne doivent pas entrer en conflit.
- 1 = Autoriser tous les sites à définir des données locales
- 2 = Ne pas autoriser un site à définir des données locales
- 4 = conserver les cookies pendant toute la durée de la session
Fonctionnalités prises en charge :
- Actualisation dynamique de la stratégie : Oui
- Par profil : Oui
Type de données :
entier.
Android :choice
Nom de la restriction Android :
DefaultCookiesSetting
Exemple de valeur :
1
CookiesAllowedForUrls
Autoriser les cookies sur ces sites
Pris en charge sur :
- Microsoft Edge (Android) depuis la version 109
Description
Vous permet de définir une liste de modèles d’URL qui spécifient les sites autorisés à définir des cookies.
Si cette stratégie n’est pas définie, la valeur par défaut globale sera utilisée pour tous les sites, soit à partir de la stratégie DefaultCookiesSetting si elle est définie, soit de la configuration personnelle de l’utilisateur dans le cas contraire.
Voir aussi les stratégies CookiesBlockedForUrls et CookiesSessionOnlyForUrls. Notez qu’il ne doit pas y avoir de modèles d’URL en conflit entre ces trois stratégies : il n’est pas spécifié quelle stratégie est prioritaire.
Pour plus d’informations sur les modèles d’URL valides, voir https://go.microsoft.com/fwlink/?linkid=2095322. * n’est pas une valeur acceptée pour cette stratégie.
Fonctionnalités prises en charge :
- Actualisation dynamique de la stratégie : Oui
- Par profil : Oui
Type de données :
Liste composée de chaînes
Android :string
Nom de la restriction Android :
CookiesAllowedForUrls
Exemple de valeur :
[
"https://www.example.com",
"[*.]example.edu"
]
CookiesBlockedForUrls
Bloquer les cookies sur ces sites
Pris en charge sur :
Microsoft Edge (Android) depuis la version 109
Description
La définition de la stratégie vous permet de créer une liste de modèles d’URL qui spécifient les sites qui ne peuvent pas définir de cookies.
Laisser la stratégie non définie entraîne l’utilisation de DefaultCookiesSetting pour tous les sites, s’il est défini. Si ce n’est pas le cas, le paramètre personnel de l’utilisateur s’applique.
Bien qu’aucune stratégie spécifique ne soit prioritaire, consultez CookiesAllowedForUrls et CookiesSessionOnlyForUrls. Les modèles d’URL entre ces 3 stratégies ne doivent pas entrer en conflit.
Pour plus d’informations sur les modèles d’URL valides, voir https://go.microsoft.com/fwlink/?linkid=2095322. * n’est pas une valeur acceptée pour cette stratégie.
Fonctionnalités prises en charge :
- Actualisation dynamique de la stratégie : Oui
- Par profil : Oui
Type de données :
Liste composée de chaînes
Android :string
Nom de la restriction Android :
CookiesBlockedForUrls
Exemple de valeur :
[
"https://www.example.com",
"[*.]example.edu"
]
CookiesSessionOnlyForUrls
Limiter les cookies des URL correspondantes à la session active
Pris en charge sur :
- Microsoft Edge (Android) depuis la version 109
Description
À moins que la stratégie RestoreOnStartup soit définie pour restaurer définitivement les URL des sessions précédentes, la définition de CookiesSessionOnlyForUrls vous permet de créer une liste de modèles d’URL qui spécifient les sites qui peuvent et ne peuvent pas définir des cookies pour une session.
Laisser la stratégie non définie entraîne l’utilisation de DefaultCookiesSetting pour tous les sites, s’il est défini. Si ce n’est pas le cas, le paramètre personnel de l’utilisateur s’applique. Les URL non couvertes par les modèles spécifiés entraînent également l’utilisation des valeurs par défaut.
Bien qu’aucune stratégie spécifique ne soit prioritaire, consultez CookiesBlockedForUrls et CookiesAllowedForUrls. Les modèles d’URL entre ces 3 stratégies ne doivent pas entrer en conflit.
Pour plus d’informations sur les modèles d’URL valides, voir https://go.microsoft.com/fwlink/?linkid=2095322. * n’est pas une valeur acceptée pour cette stratégie.
Fonctionnalités prises en charge :
- Actualisation dynamique de la stratégie : Oui
- Par profil : Oui
Type de données :
Liste composée de chaînes
Android :string
Nom de la restriction Android :
CookiesSessionOnlyForUrls
Exemple de valeur :
[
"https://www.example.com",
"[*.]example.edu"
]
Moteur de recherche par défaut
DefaultSearchProviderEnabled
Activer le moteur de recherche par défaut
Pris en charge sur :
Microsoft Edge (Android) depuis la version 109
Microsoft Edge (iOS et iPadOS) depuis la version 109
Description
Définir la stratégie sur Activé signifie qu’une recherche par défaut est effectuée lorsqu’un utilisateur entre du texte non-URL dans la barre d’adresse. Pour spécifier le moteur de recherche par défaut, définissez le reste des stratégies de recherche par défaut. Si vous laissez ces stratégies vides, l’utilisateur peut choisir le fournisseur par défaut. Définir la stratégie sur Désactivé signifie qu’il n’y a pas de recherche lorsque l’utilisateur entre du texte non-URL dans la barre d’adresse.
Si vous définissez la stratégie, les utilisateurs ne peuvent pas la modifier dans Microsoft Edge. S’il n’est pas défini, le moteur de recherche par défaut est activé et les utilisateurs peuvent définir la liste des moteurs de recherche.
- true = Activer le moteur de recherche par défaut
- false = Désactiver le moteur de recherche par défaut
- not set = Activer le moteur de recherche par défaut et autoriser les utilisateurs à modifier la liste des proviers de recherche
Fonctionnalités prises en charge :
- Actualisation dynamique de la stratégie : Oui
- Par profil : Oui
- Peut être recommandé : Oui
Type de données :
Android :Boolean
iOS :Boolean
Nom de restriction Android et iOS :
DefaultSearchProviderEnabled
Exemple de valeur (Android et iOS) :
true
DefaultSearchProviderName
Nom du moteur de recherche par défaut
Pris en charge sur :
Microsoft Edge (Android) depuis la version 109
Microsoft Edge (iOS et iPadOS) depuis la version 109
Description
Si DefaultSearchProviderEnabled est activé, la définition de DefaultSearchProviderName spécifie le nom du moteur de recherche par défaut.
Si defaultSearchProviderName n’est pas défini, le nom d’hôte spécifié par l’URL de recherche est utilisé.
Fonctionnalités prises en charge :
- Actualisation dynamique de la stratégie : Oui
- Par profil : Oui
- Peut être recommandé : Oui
Type de données :
Android :String
iOS :String
Nom de restriction Android et iOS :
DefaultSearchProviderName
Exemple de valeur (Android et iOS) :
My Intranet Search
DefaultSearchProviderSearchURL
URL de recherche du moteur de recherche par défaut
Pris en charge sur :
Microsoft Edge (Android) depuis la version 109
Microsoft Edge (iOS et iPadOS) depuis la version 109
Description
Si DefaultSearchProviderEnabled est activé, la définition de DefaultSearchProviderSearchURL spécifie l’URL du moteur de recherche utilisé lors d’une recherche par défaut. L’URL doit inclure la chaîne « {searchTerms} », remplacée dans la requête par les termes de recherche de l’utilisateur.
Vous pouvez spécifier l’URL de recherche de Google comme suit : « {google :baseURL}search ?q={searchTerms}&{google :RLZ}{google :originalQueryForSuggestion}{google :assistedQueryStats}{google :searchFieldtrialParameter}{google :searchClient}{google :sourceId}ie={inputEncoding}'.
Fonctionnalités prises en charge :
- Actualisation dynamique de la stratégie : Oui
- Par profil : Oui
- Peut être recommandé : Oui
Type de données :
Android :String
iOS :String
Nom de restriction Android et iOS :
DefaultSearchProviderSearchURL
Exemple de valeur (Android et iOS) :
https://search.my.company/search?q={searchTerms}
DefaultSearchProviderSearchURLPostParams
Paramètres de l’URL de recherche qui utilise POST
Pris en charge sur :
Microsoft Edge (Android) depuis la version 109
Microsoft Edge (iOS et iPadOS) depuis la version 109
Description
Si DefaultSearchProviderEnabled est activé, la définition de DefaultSearchProviderSearchURLPostParams spécifie les paramètres lors de la recherche d’une URL avec POST. Il se compose de paires nom-valeur séparées par des virgules. Si une valeur est un paramètre de modèle, tel que « {searchTerms} », les données de termes de recherche réelles la remplacent.
Si defaultSearchProviderSearchURLPostParams n’est pas défini, les demandes de recherche sont envoyées à l’aide de la méthode GET.
Fonctionnalités prises en charge :
- Actualisation dynamique de la stratégie : Oui
- Par profil : Oui
- Peut être recommandé : Oui
Type de données :
Android :String
iOS :String
Nom de restriction Android et iOS :
DefaultSearchProviderSearchURLPostParams
Exemple de valeur (Android et iOS) :
q={searchTerms},ie=utf-8,oe=utf-8
DefaultSearchProviderAlternateURLs
Liste des AUTRES URL pour le moteur de recherche par défaut
Pris en charge sur :
Microsoft Edge (Android) depuis la version 109
Microsoft Edge (iOS et iPadOS) depuis la version 109
Description
Si DefaultSearchProviderEnabled est activé, la définition de DefaultSearchProviderAlternateURLs spécifie une liste d’AUTRES URL pour extraire les termes de recherche du moteur de recherche. Les URL doivent inclure la chaîne « {searchTerms} ».
Si vous laissez DefaultSearchProviderAlternateURLs non défini, aucune AUTRE URL n’est utilisée pour extraire les termes de recherche.
Fonctionnalités prises en charge :
- Actualisation dynamique de la stratégie : Oui
- Par profil : Oui
- Peut être recommandé : Oui
Type de données :
Liste composée de chaînes
Android :string
iOS :String
Nom de restriction Android et iOS :
DefaultSearchProviderAlternateURLs
Exemple de valeur (Android et iOS) :
[
"https://search.my.company/suggest#q={searchTerms}",
"https://search.my.company/suggest/search#q={searchTerms}"
]
DefaultSearchProviderEncodings
Encodages du moteur de recherche par défaut
Pris en charge sur :
Microsoft Edge (Android) depuis la version 109
Microsoft Edge (iOS et iPadOS) depuis la version 109
Description
Si DefaultSearchProviderEnabled est activé, la définition de DefaultSearchProviderEncodings spécifie les encodages de caractères pris en charge par le moteur de recherche. Les encodages sont des noms de page de codes tels que UTF-8, GB2312 et ISO-8859-1. Ils sont essayés dans l’ordre fourni.
Si vous n’avez pas défini DefaultSearchProviderEncodings, UTF-8 est utilisé.
Fonctionnalités prises en charge :
- Actualisation dynamique de la stratégie : Oui
- Par profil : Oui
- Peut être recommandé : Oui
Type de données :
Liste composée de chaînes
Android :string
iOS :string
Nom de restriction Android et iOS :
DefaultSearchProviderEncodings
Exemple de valeur (Android et iOS) :
[
"UTF-8",
"UTF-16",
"GB2312",
"ISO-8859-1"
]
DefaultSearchProviderImageURL
Paramètre fournissant la fonctionnalité de recherche par image pour le moteur de recherche par défaut
Pris en charge sur :
Microsoft Edge (Android) depuis la version 109
Microsoft Edge (iOS et iPadOS) depuis la version 109
Description
Si DefaultSearchProviderEnabled est activé, la définition de DefaultSearchProviderImageURL spécifie l’URL du moteur de recherche utilisé pour la recherche d’images. (Si DefaultSearchProviderImageURLPostParams est défini, les demandes de recherche d’images utilisent la méthode POST à la place.)
Si DefaultSearchProviderImageURL n’est pas défini, aucune recherche d’images n’est utilisée.
Fonctionnalités prises en charge :
- Actualisation dynamique de la stratégie : Oui
- Par profil : Oui
- Peut être recommandé : Oui
Type de données :
Android : Chaîne
iOS :String
Nom de restriction Android et iOS :
DefaultSearchProviderImageURL
Exemple de valeur (Android et iOS) :
https://search.my.company/searchbyimage/upload
DefaultSearchProviderImageURLPostParams
Paramètres de l’URL d’image qui utilise POST
Pris en charge sur :
Microsoft Edge (Android) depuis la version 109
Microsoft Edge (iOS et iPadOS) depuis la version 109
Description
Si DefaultSearchProviderEnabled est activé, la définition de DefaultSearchProviderImageURLPostParams spécifie les paramètres lors de la recherche d’images avec POST. Il se compose de paires nom-valeur séparées par des virgules. Si une valeur est un paramètre de modèle, tel que {imageThumbnail}, les données miniatures d’image réelles la remplacent.
Si DefaultSearchProviderImageURLPostParams n’est pas défini, la demande de recherche d’images est envoyée à l’aide de la méthode GET.
Fonctionnalités prises en charge :
- Actualisation dynamique de la stratégie : Oui
- Par profil : Oui
- Peut être recommandé : Oui
Type de données :
Android :String
iOS :String
Nom de restriction Android et iOS :
DefaultSearchProviderImageURLPostParams
Exemple de valeur (Android et iOS) :
content={imageThumbnail},url={imageURL},sbisrc={SearchSource}
DefaultSearchProviderKeyword
Mot clé du moteur de recherche par défaut
Pris en charge sur :
Microsoft Edge (Android) depuis la version 109
Microsoft Edge (iOS et iPadOS) depuis la version 109
Description
Si DefaultSearchProviderEnabled est activé, la définition de DefaultSearchProviderKeyword spécifie le mot clé ou le raccourci utilisé dans la barre d’adresses pour déclencher la recherche de ce fournisseur.
Si defaultSearchProviderKeyword n’est pas défini, aucune mot clé n’active le moteur de recherche.
Fonctionnalités prises en charge :
- Actualisation dynamique de la stratégie : Oui
- Par profil : Oui
- Peut être recommandé : Oui
Type de données :
Android :String
iOS :String
Nom de restriction Android et iOS :
DefaultSearchProviderKeyword
Exemple de valeur (Android et iOS) :
mis
DefaultSearchProviderNewTabURL
URL de page nouvel onglet par défaut du moteur de recherche
Pris en charge sur :
Microsoft Edge (Android) depuis la version 109
Microsoft Edge (iOS et iPadOS) depuis la version 109
Description
Si DefaultSearchProviderEnabled est activé, la définition de DefaultSearchProviderNewTabURL spécifie l’URL du moteur de recherche utilisé pour fournir une page Nouvel onglet.
Si defaultSearchProviderNewTabURL n’est pas défini, aucune nouvelle page d’onglet n’est fournie.
Fonctionnalités prises en charge :
- Actualisation dynamique de la stratégie : Oui
- Par profil : Oui
- Peut être recommandé : Oui
Type de données :
Android :String
iOS :String
Nom de restriction Android et iOS :
DefaultSearchProviderNewTabURL
Exemple de valeur (Android et iOS) :
https://search.my.company/newtab
DefaultSearchProviderSuggestURL
URL de suggestion du moteur de recherche par défaut
Pris en charge sur :
Microsoft Edge (Android) depuis la version 109
Microsoft Edge (iOS et iPadOS) depuis la version 109
Description
Si DefaultSearchProviderEnabled est activé, la définition de DefaultSearchProviderSuggestURL spécifie l’URL du moteur de recherche pour fournir des suggestions de recherche. L’URL doit inclure la chaîne « {searchTerms} », remplacée dans la requête par les termes de recherche de l’utilisateur.
Vous pouvez spécifier l’URL de recherche de Bing comme suit : « {bing :baseURL}search ?q={searchTerms} ».
spécifiez l’URL de recherche de Google comme suit : « {google :baseURL}complete/search ?output=chrome&q={searchTerms} ».
Fonctionnalités prises en charge :
- Actualisation dynamique de la stratégie : Oui
- Par profil : Oui
- Peut être recommandé : Oui
Type de données :
Android :String
iOS :String
Nom de restriction Android et iOS :
DefaultSearchProviderSuggestURL
Exemple de valeur (Android et iOS) :
https://search.my.company/suggest?q={searchTerms}
DefaultSearchProviderSuggestURLPostParams
Paramètres pour l’URL de suggestion qui utilise POST
Pris en charge sur :
Microsoft Edge (Android) depuis la version 109
Microsoft Edge (iOS et iPadOS) depuis la version 109
Description
Si DefaultSearchProviderEnabled est activé, la définition de DefaultSearchProviderSuggestURLPostParams spécifie les paramètres lors de la recherche de suggestions avec POST. Il se compose de paires nom-valeur séparées par des virgules. Si une valeur est un paramètre de modèle, tel que « {searchTerms} », les données de termes de recherche réelles la remplacent.
Le fait de laisser DefaultSearchProviderSuggestURLPostParams non défini signifie suggérer que les demandes de recherche soient envoyées à l’aide de la méthode GET.
Fonctionnalités prises en charge :
- Actualisation dynamique de la stratégie : Oui
- Par profil : Oui
- Peut être recommandé : Oui
Type de données :
Android :String
iOS :String
Nom de restriction Android et iOS :
DefaultSearchProviderSuggestURLPostParams
Exemple de valeur (Android et iOS) :
q={searchTerms},ie=utf-8,oe=utf-8
Stratégies spécifiques à Edge
EdgeNewTabPageCustomURL
Page d’accueil au lieu de l’expérience Nouvelle page d’onglet
Pris en charge sur :
Microsoft Edge (Android) depuis la version 111
Microsoft Edge (iOS et iPadOS) depuis la version 111
Description
Edge pour iOS et Android permet aux organisations de désactiver l’expérience Nouvelle page d’onglet et de lancer un site web lorsque l’utilisateur ouvre un nouvel onglet.
Bien qu’il s’agit d’un scénario pris en charge, Microsoft recommande aux organisations de tirer parti de l’expérience Nouvelle page d’onglet pour fournir un contenu dynamique pertinent pour l’utilisateur.
Note: Si vous avez configuré URLAllowlist ou URLBlocklist, vérifiez que about://newtab est ajouté à URLAllowlist pour permettre à EdgeNewTabPageCustomURL de fonctionner correctement.
Fonctionnalités prises en charge :
- Actualisation dynamique de la stratégie : Oui
- Par profil : Oui
- Peut être recommandé : Oui
Type de données :
Android :String
iOS :String
Nom de restriction Android et iOS :
EdgeNewTabPageCustomURL
Exemple de valeur (Android et iOS) :
https://www.bing.com
EdgeMyApps
signet Mes applications
Pris en charge sur :
Microsoft Edge (Android) depuis la version 111
Microsoft Edge (iOS et iPadOS) depuis la version 111
Description
Par défaut, les utilisateurs ont le signet Mes applications configuré dans le dossier organization dans Edge pour iOS et Android.
- true = Affiche Mes applications dans edge pour les signets iOS et Android
- false (par défaut) = Masque Mes applications dans Edge pour iOS et Android
Fonctionnalités prises en charge :
- Actualisation dynamique de la stratégie : Oui
- Par profil : Oui
Type de données :
Android :Boolean
iOS :Boolean
Nom de restriction Android et iOS :
EdgeMyApps
Exemple de valeur (Android et iOS) :
true
EdgeDefaultHTTPS
Gestionnaire de protocole par défaut
Pris en charge sur :
- Microsoft Edge (Android) depuis la version 111
- Microsoft Edge (iOS et iPadOS) depuis la version 111
Description
Par défaut, Edge pour iOS et Android utilise le gestionnaire de protocole HTTPS lorsque l’utilisateur ne spécifie pas le protocole dans l’URL.
En règle générale, cette pratique est considérée comme une bonne pratique, mais peut être désactivée.
- true (par défaut) = Le gestionnaire de protocole par défaut est HTTPS
- false = Le gestionnaire de protocole par défaut est HTTP
Fonctionnalités prises en charge :
- Actualisation dynamique de la stratégie : Oui
- Par profil : Oui
Type de données :
Android :Boolean
iOS : Boolean
Nom de restriction Android et iOS :
EdgeDefaultHTTPS
Exemple de valeur (Android et iOS) :
true
EdgeDisableShareUsageData
Désactiver les données d’utilisation du partage de données pour la personnalisation
Pris en charge sur :
Microsoft Edge (Android) depuis la version 111
Microsoft Edge (iOS et iPadOS) depuis la version 111
Description
Par défaut, Edge pour iOS et Android invite les utilisateurs à collecte de données d’utilisation pour personnaliser leur expérience de navigation. Les organisations peuvent désactiver ce partage de données en empêchant l’affichage de cette invite aux utilisateurs finaux.
EdgeDisableShareUsageData :
- true = Désactive l’affichage de cette invite aux utilisateurs finaux
- false (par défaut) = Les utilisateurs sont invités à partager des données d’utilisation
Fonctionnalités prises en charge :
- Actualisation dynamique de la stratégie : Oui
- Par profil : Oui
Type de données :
Android :Boolean
iOS :Boolean
Nom de restriction Android et iOS :
EdgeDisableShareUsageData
Exemple de valeur (Android et iOS) :
true
EdgeDisabledFeatures
Désactiver des fonctionnalités spécifiques
Pris en charge sur :
Microsoft Edge (Android) depuis la version 111
Microsoft Edge (iOS et iPadOS) depuis la version 111
Description
Edge pour iOS et Android permet aux organisations de désactiver certaines fonctionnalités activées par défaut. Pour désactiver ces fonctionnalités, configurez le paramètre suivant :
- password = Désactive les invites qui proposent d’enregistrer les mots de passe de l’utilisateur final
- inprivate = Désactive la navigation InPrivate
- autofill = désactive « Enregistrer et remplir les adresses » et « Enregistrer et remplir les informations de paiement ». Le remplissage automatique est désactivé même pour les informations précédemment enregistrées.
- translator = Désactive translator, à partir de la version 112
- readaloud = Désactive la lecture à voix haute, à partir de la version 112
- drop = Désactive drop, qui vous permet d’envoyer des documents et des messages à différents appareils directement à partir de votre navigateur, à partir de la version 112
- developertools grise les numéros de version de build pour empêcher les utilisateurs d’accéder aux options développeur (Edge pour Android uniquement), à partir de la version 112
- coupons = Désactive les coupons/fonctionnalité d’achat, à partir de la version 117
- extensions = Désactive les extensions (Edge pour Android uniquement), à partir de la version 122
- webinspector = Désactive les paramètres de l’inspecteur web, à partir de la version 128
- share = Désactive le partage sous le menu, à partir de la version 129
- sendtodevices = Désactive l’envoi aux appareils sous le menu, à partir de la version 129
- weather = Désactive la météo dans NTP (Page Nouvel onglet), à partir de la version 130
Pour désactiver plusieurs fonctionnalités, séparez les valeurs par |. Par exemple, inprivate|password désactive à la fois InPrivate et le stockage de mot de passe.
Fonctionnalités prises en charge :
- Actualisation dynamique de la stratégie : Oui
- Par profil : Non
Type de données :
Android :String
iOS :String
Nom de restriction Android et iOS :
EdgeDisabledFeatures
Exemple de valeur (Android et iOS) :
inprivate | password
EdgeEnableKioskMode
Expériences en mode plein écran sur les appareils Android
Pris en charge sur :
- Microsoft Edge (Android) depuis la version 111
Description
Edge pour Android peut être activé en tant qu’application kiosque avec les paramètres suivants :
EdgeEnableKioskMode :
- true = Active le mode plein écran pour Edge pour Android
- false (par défaut) = Désactive le mode plein écran
Fonctionnalités prises en charge :
- Actualisation dynamique de la stratégie : Oui
- Par profil : Non
Type de données :
Booléen
Android :choice
Nom de la restriction Android :
EdgeEnableKioskMode
Exemple de valeur :
true
EdgeShowAddressBarInKioskMode
Expériences de barre d’adresses en mode plein écran sur les appareils Android
Pris en charge sur :
- Microsoft Edge (Android) depuis la version 111
Description
La barre d’adresses Edge pour Android en mode plein écran peut être masquée avec les paramètres suivants :
EdgeShowAddressBarInKioskMode :
- true = Affiche la barre d’adresse en mode plein écran
- false (par défaut) = Masque la barre d’adresses lorsque le mode plein écran est activé
Fonctionnalités prises en charge :
- Actualisation dynamique de la stratégie : Oui
- Par profil : Non
Type de données :
Booléen
Android :choice
Nom de la restriction Android :
EdgeShowAddressBarInKioskMode
Exemple de valeur :
true
EdgeShowBottomBarInKioskMode
Expériences de barre inférieure en mode plein écran sur les appareils Android
Pris en charge sur :
- Microsoft Edge (Android) depuis la version 111
Description
La barre inférieure Edge pour Android en mode plein écran peut être masquée avec les paramètres suivants :
EdgeShowBottomBarInKioskMode
- true = Affiche la barre d’action inférieure en mode plein écran
- false (par défaut) = Masque la barre inférieure lorsque le mode plein écran est activé
Fonctionnalités prises en charge :
- Actualisation dynamique de la stratégie : Oui
- Par profil : Non
Type de données :
Booléen
Android :choice
Nom de la restriction Android :
EdgeShowBottomBarInKioskMode
Exemple de valeur :
true
EdgeSyncDisabled
Gérer la synchronisation de compte
Pris en charge sur :
Microsoft Edge (Android) depuis la version 111
Microsoft Edge (iOS et iPadOS) depuis la version 111
Description
Par défaut, la synchronisation Microsoft Edge permet aux utilisateurs d’accéder à leurs données de navigation sur tous leurs appareils connectés.
Les données prises en charge par la synchronisation sont les suivantes :
Favoris
Mots de passe
Adresses et plus encore (saisie de formulaire de remplissage automatique)
La fonctionnalité de synchronisation est activée après accord de l’utilisateur et les utilisateurs peuvent activer ou désactiver la synchronisation pour chacun des types de données répertoriés ci-dessus.
Pour plus d’informations, consultez Microsoft Edge Sync.
Les organisations ont la possibilité de désactiver la synchronisation Edge sur iOS et Android.
Fonctionnalités prises en charge :
- Actualisation dynamique de la stratégie : Oui
- Par profil : Non
Type de données :
Android :Boolean
iOS :Boolean
Nom de restriction Android et iOS :
EdgeSyncDisabled
Exemple de valeur (Android et iOS) :
true
EdgeImportPasswordsDisabled
Désactiver l’importation des mots de passe
Pris en charge sur :
- Microsoft Edge (iOS et iPadOS) depuis la version 117
- Microsoft Edge Android depuis la version 117
Description
Edge pour iOS et Android permet aux utilisateurs d’importer des mots de passe à partir du Gestionnaire de mots de passe. Les administrateurs peuvent désactiver l’importation de mots de passe avec les paramètres suivants :
EdgeImportPasswordsDisabled
- true = Désactiver l’importation des mots de passe
- false (valeur par défaut) = Autoriser l’importation des mots de passe
Remarque :
Dans le gestionnaire de mots de passe de Edge pour iOS, il existe un bouton Ajouter . Lorsque la fonctionnalité d’importation de mots de passe est désactivée, le bouton Ajouter est également désactivé.
Fonctionnalités prises en charge :
- Actualisation dynamique de la stratégie : Oui
- Par profil : Non
Type de données :
Android :Boolean
iOS :Boolean
#### Nom de restriction Android et iOS :
EdgeImportPasswordsDisabled
Exemple de valeur (Android et iOS) :
true
EdgeNetworkStackPref
Basculer la pile réseau entre Chromium et iOS
Pris en charge sur :
- Microsoft Edge (iOS et iPadOS) depuis la version 111
Description
Les couches de l’architecture réseau sont appelées pile réseau. Les couches d’une pile réseau sont largement divisées en sections, telles que l’interface réseau, la spécification NDIS (Network Driver Interface Specification), la pile de protocoles, les pilotes système et les applications User-Mode.
Par défaut, Microsoft Edge pour iOS et Android utilise la pile réseau Chromium pour la communication du service Microsoft Edge, y compris les services de synchronisation et les suggestions de recherche automatique. Microsoft Edge pour iOS fournit également la pile réseau iOS comme option configurable pour la communication du service Microsoft Edge.
Les organisations peuvent modifier leur préférence de pile réseau en configurant le paramètre suivant.
- 0 (par défaut) = Utiliser la pile réseau Chromium
- 1 = Utiliser la pile réseau iOS
Fonctionnalités prises en charge :
- Actualisation dynamique de la stratégie : Oui
- Par profil : Non
Type de données :
entier.
iOS :choice
Nom de la restriction Android :
EdgeNetworkStackPref
Exemple de valeur :
0
OverlayPermissionDetectionEnabled
Activer la détection des autorisations de superposition
Description
Cette stratégie permet aux administrateurs d’activer ou de désactiver la détection des autorisations de superposition dans Microsoft Edge.
Si une application sur l’appareil dispose d’autorisations de dessin de superposition, Microsoft Edge affiche un message d’erreur indiquant : « Ce site ne peut pas demander votre autorisation. Fermez les bulles ou les superpositions à partir d’autres applications, puis réessayez » lorsque le navigateur demande des autorisations d’appareil.
Si elle est activée ou non définie, Microsoft Edge active cette fonctionnalité de détection pour rappeler aux utilisateurs les risques potentiels.
Si vous désactivez cette stratégie, Microsoft Edge désactivera cette fonctionnalité de détection.
Notez que la désactivation de la détection des autorisations de superposition peut augmenter le risque que des superpositions malveillantes ou des fenêtres contextuelles accèdent à des informations sensibles sans le consentement de l’utilisateur. Par conséquent, il est recommandé d’utiliser cette stratégie avec prudence et uniquement dans les environnements approuvés ou lorsqu’il est nécessaire de contourner la détection de superposition.
Fonctionnalités prises en charge :
- Actualisation dynamique de la stratégie : Oui
- Par profil : Oui
Type de données :
Android : booléen
Nom de la restriction Android :
OverlayPermissionDetectionEnabled
Exemple de valeur :
true
EdgeBrandLogo
Configurer le logo de marque dans la page Nouvel onglet
Pris en charge sur :
- Microsoft Edge (Android) depuis la version 120
- Microsoft Edge (iOS et iPadOS) depuis la version 120
Description
Extrayez le logo de la marque de votre organization dans Edge pour iOS et Android. Vous devez conserver votre logo organization et la couleur de la marque via des étapes. Le logo de bannière sera utilisé comme organization et la couleur d’arrière-plan de la page sera utilisée comme couleur de marque. Pour appliquer le logo de marque, les utilisateurs doivent se connecter à Edge avec un compte professionnel.
- true = Afficher le logo de la marque du organization
- false (par défaut) = Ne pas afficher le logo de marque de organization
Fonctionnalités prises en charge :
- Actualisation dynamique de la stratégie : Oui
- Par profil : Oui
Type de données :
Android :Boolean iOS :Boolean
Nom de restriction Android et iOS :
EdgeBrandLogo
Exemple de valeur (Android et iOS) :
true
EdgeBrandColor
Configurer la couleur de la marque dans la page Nouvel onglet
Pris en charge sur :
- Microsoft Edge (Android) depuis la version 120
- Microsoft Edge (iOS et iPadOS) depuis la version 120
Description
Extrayez la couleur de la marque de votre organization dans Edge pour iOS et Android. Vous devez conserver votre organization couleur de marque via des étapes. La couleur d’arrière-plan de la page sera utilisée comme couleur de marque. Pour appliquer la couleur de la marque, les utilisateurs doivent se connecter à Edge avec un compte professionnel.
- true = Afficher la couleur de marque de l’organization
- false (valeur par défaut) = Ne pas afficher la couleur de marque de l’organization
Fonctionnalités prises en charge :
- Actualisation dynamique de la stratégie : Oui
- Par profil : Oui
Type de données :
Android :Boolean iOS :Boolean
Nom de restriction Android et iOS :
EdgeBrandColor
Exemple de valeur (Android et iOS) :
true
EdgeProxyPacUrl
Spécifier une URL vers un fichier de configuration automatique (PAC) de proxy
Note: Cette stratégie est en préversion publique et peut être supprimée.
Pris en charge sur :
- Microsoft Edge (iOS et iPadOS) depuis la version 120
Description
Spécifier une URL vers un fichier de configuration automatique (PAC) de proxy
Fonctionnalités prises en charge :
- Actualisation dynamique de la stratégie : Oui
- Par profil : Oui
Type de données :
Chaîne
Nom de la restriction iOS :
EdgeProxyPacUrl
Exemple de valeur (iOS) :
https://internal.contoso.com/example.pac
EdgeBlockSignInEnabled
Empêcher les utilisateurs de se connecter à Edge
Pris en charge sur :
Microsoft Edge (Android) depuis la version 121
Microsoft Edge (iOS et iPadOS) depuis la version 121
Description
Par défaut, les utilisateurs sont autorisés à se connecter à Edge avec leur compte personnel ou professionnel. Vous pouvez activer cette stratégie pour empêcher les utilisateurs de se connecter à Edge.
Fonctionnalités prises en charge :
Actualisation dynamique de la stratégie : Oui
Par profil : Non
Type de données :
Android :Boolean
iOS :Boolean
Nom de restriction Android et iOS :
EdgeBlockSignInEnabled
Exemple de valeur (Android et iOS) :
true
EdgeOneAuthProxy
Spécifier un proxy dédié pour se connecter à Edge dans Android
Pris en charge sur :
- Microsoft Edge (Android) depuis la version 121
Description
Une configuration automatique de proxy (PAC) est généralement configurée dans le profil VPN. Toutefois, en raison de la limitation de la plateforme, le pac ne peut pas être reconnu par Android WebView, qui est utilisé pendant le processus de connexion à Edge. Les utilisateurs peuvent ne pas être en mesure de se connecter à Edge dans Android.
Vous pouvez spécifier un proxy dédié pour que les utilisateurs se connectent à Edge dans Android.
Fonctionnalités prises en charge :
- Actualisation dynamique de la stratégie : Oui
- Par profil : Non
Type de données :
Android : Chaîne
Nom de la restriction Android :
EdgeOneAuthProxy
Exemple de valeur (Android) :
http://MyProxy.com:8080
EdgeLockedViewModeEnabled
Mode d’affichage verrouillé edge
Pris en charge sur :
Microsoft Edge (Android) depuis la version 117
Microsoft Edge (iOS et iPadOS) depuis la version 117
Description
Cette stratégie permet aux organisations de restreindre diverses fonctionnalités de navigateur, ce qui offre une expérience de navigation contrôlée et ciblée.
- La barre d’adresse URL devient en lecture seule, empêchant les utilisateurs d’apporter des modifications à l’adresse web
- Les utilisateurs ne sont pas autorisés à créer des onglets
- La fonctionnalité de recherche contextuelle sur les pages web est désactivée
- Les boutons suivants sous le menu de dépassement sont désactivés
Boutons | État |
---|---|
Nouvel onglet InPrivate | Désactivé |
Envoyer aux appareils | Désactivé |
Drop | Désactivé |
Ajouter au téléphone (Android) | Désactivé |
Page de téléchargement (Android) | Désactivés |
Fonctionnalités prises en charge :
- Actualisation dynamique de la stratégie : Oui
- Par profil : Oui
Type de données :
Android : Boolean
iOS : Boolean
Nom de restriction Android et iOS :
EdgeLockedViewModeEnabled
Exemple de valeur (Android et iOS) :
true
EdgeLockedViewModeAllowedActions
Configurer les actions autorisées en mode d’affichage verrouillé Edge
Pris en charge sur :
Microsoft Edge (Android) depuis la version 122
Microsoft Edge (iOS et iPadOS) depuis la version 122
Description
Par défaut, les utilisateurs ne sont pas autorisés à créer des onglets en mode d’affichage verrouillé. Pour autoriser la création d’onglets, définissez la stratégie EdgeLockedViewModeAllowedActions.
Fonctionnalités prises en charge :
Actualisation dynamique de la stratégie : Oui
Par profil : Oui
Type de données :
Android : Chaîne
iOS : Chaîne
Nom de restriction Android et iOS :
EdgeLockedViewModeAllowedActions
Exemple de valeur (Android et iOS) :
newtabs
EdgeCopilotEnabled
Pris en charge sur :
- Microsoft Edge (Android) depuis la version 123.2420.90
- Microsoft Edge (iOS et iPadOS) depuis la version 123.2420.90
Description
Par défaut, les utilisateurs peuvent utiliser Copilot pour Edge mobile. Vous pouvez désactiver Copilot en configurant la stratégie sur false.
Fonctionnalités prises en charge :
- Actualisation dynamique de la stratégie : Oui
- Par profil : Non
Type de données :
Android :Boolean
iOS :Boolean
Nom de restriction Android et iOS :
EdgeCopilotEnabled
Exemple de valeur (Android et iOS) :
false
EdgeNewTabPageLayout
Gérer les paramètres de mise en page Nouvel onglet
Pris en charge sur :
- Microsoft Edge (Android) depuis la version 124.0.2478.71
Description
La disposition personnalisée est la disposition par défaut pour la nouvelle page d’onglet. Il montre les principaux raccourcis de site et le flux d’actualités avec le papier peint. Les utilisateurs peuvent modifier la disposition en fonction de leurs préférences. Les organisations peuvent également gérer les paramètres de disposition.
focus = Focus est sélectionné
inspirational = Inspirational est sélectionné
informational = Informational est sélectionné
personnalisé (par défaut) = Personnalisé est sélectionné, le bouton bascule des raccourcis du site supérieur est activé, le bouton bascule du papier peint est activé et le bouton bascule de flux d’actualités est activé
Notez que la stratégie EdgeNewTabPageLayout est destinée à définir la disposition initiale. Les utilisateurs peuvent modifier les paramètres de mise en page en fonction de leur référence. Par conséquent, la stratégie EdgeNewTabPageLayout prend effet uniquement si les utilisateurs ne modifient pas les paramètres de disposition. Vous pouvez appliquer la stratégie EdgeNewTabPageLayout en configurant EdgeNewTabPageLayoutUserSelectable=false.
Fonctionnalités prises en charge :
- Actualisation dynamique de la stratégie : Oui
- Par profil : Non
Type de données :
Android : Chaîne
Nom de la restriction Android :
EdgeNewTabPageLayout
Exemple de valeur (Android) :
focused
EdgeNewTabPageLayoutCustom
Paramètre personnalisé Gérer la page Nouvel onglet
Pris en charge sur :
- Microsoft Edge (Android) depuis la version 124.0.2478.71
Description
Par défaut, les topsites, le papier peint et le flux d’actualités sont activés dans le paramètre personnalisé. L’organisation peut gérer le paramètre personnalisé. Cette stratégie prend effet uniquement lorsque EdgeNewTabPageLayout est configuré comme personnalisé.
topsites = Activer les raccourcis du site supérieur
wallpaper = Activer le papier peint
flux d’actualités = Activer le flux d’actualités
Pour configurer plusieurs fonctionnalités, séparez les valeurs avec |.
Fonctionnalités prises en charge :
- Actualisation dynamique de la stratégie : Oui
- Par profil : Non
Type de données :
Android:String
Nom de la restriction Android :
EdgeNewTabPageLayoutCustom
Exemple de valeur (Android) :
topsites | newsfeed
EdgeNewTabPageLayoutUserSelectable
Déterminer si la mise en page Nouvel onglet peut être sélectionnée par les utilisateurs
Pris en charge sur :
- Microsoft Edge (Android) depuis la version 124.0.2478.71
Description
Par défaut, les utilisateurs peuvent modifier leurs paramètres par eux-mêmes. L’organisation peut déterminer si la mise en page Nouvel onglet peut être modifiée par les utilisateurs.
- true (valeur par défaut) = Les utilisateurs peuvent modifier les paramètres de mise en page
- false = Les utilisateurs ne peuvent pas modifier les paramètres de mise en page. La mise en page est déterminée par les valeurs spécifiées via la stratégie ou les valeurs par défaut seront utilisées
Fonctionnalités prises en charge :
- Actualisation dynamique de la stratégie : Oui
- Par profil : Non
Type de données :
Android: Boolean
Nom de la restriction Android :
EdgeNewTabPageLayoutUserSelectable
Exemple de valeur (Android) :
false
EdgeSharedDeviceSupportEnabled
Désactiver le mode d’appareil partagé
Pris en charge sur :
- Microsoft Edge (Android) depuis la version 127
- Microsoft Edge (iOS et iPadOS) depuis la version 126
Description
Par défaut, Edge pour iOS et Android démarre en mode appareil partagé lorsque les appareils sont inscrits en mode appareil partagé. Vous pouvez désactiver le mode d’appareil partagé même dans les appareils partagés.
EdgeSharedDeviceSupportEnabled :
- true (par défaut) = Le mode appareil partagé est activé dans les appareils partagés.
- false = Le mode d’appareil partagé est désactivé dans les appareils partagés.
Fonctionnalités prises en charge :
- Actualisation dynamique de la stratégie : Oui
- Par profil : Oui
Type de données :
Android:Boolean
iOS:Boolean
Nom de restriction Android et iOS :
EdgeSharedDeviceSupportEnabled
Exemple de valeur (Android et iOS) :
false
Stratégies de serveur proxy
ProxySettings
Paramètres du proxy
Pris en charge sur :
- Microsoft Edge (Android) depuis la version 109
Description
La définition de la stratégie configure les paramètres de proxy pour Chrome et ARC-apps, qui ignorent toutes les options liées au proxy spécifiées à partir de la ligne de commande.
Laisser la stratégie non définie permet aux utilisateurs de choisir leurs paramètres de proxy.
La définition de la stratégie ProxySettings accepte les champs suivants : * ProxyMode, qui vous permet de spécifier le serveur proxy utilisé par Microsoft Edge et empêche les utilisateurs de modifier les paramètres de proxy * ProxyPacUrl, une URL vers un fichier .pac proxy * ProxyPacMandatory, qui empêche la pile réseau de revenir aux connexions directes avec un script PAC non valide ou non disponible * ProxyServer, une URL du serveur proxy * ProxyBypassList, liste des hôtes pour lesquels le proxy sera contourné
Le champ ProxyServerMode est déconseillé en faveur du champ ProxyMode.
Pour ProxyMode, si vous choisissez la valeur * directe, un proxy n’est jamais utilisé et tous les autres champs sont ignorés. * système, le proxy du système est utilisé et tous les autres champs sont ignorés. * auto_detect, tous les autres champs sont ignorés. * fixed_servers, les champs ProxyServer et ProxyBypassList sont utilisés. * pac_script, les champs ProxyPacUrl, ProxyPacMandatory et ProxyBypassList sont utilisés.
Remarque : Pour obtenir des exemples plus détaillés, consultez Les projets Chromium ( https://go.microsoft.com/fwlink/?linkid=2094936).
Fonctionnalités prises en charge :
- Actualisation dynamique de la stratégie : Oui
- Par profil : Oui
Type de données :
Dictionary
Android :string
Nom de la restriction Android :
ProxySettings
Exemple de valeur :
ProxySettings = {
"ProxyBypassList": "https://www.example1.com,https://www.example2.com,https://internalsite/",
"ProxyMode": "fixed_servers",
"ProxyServer": "123.123.123.123:8080"
}
Stratégies du gestionnaire et de la protection des mots de passe
PasswordManagerEnabled
Activer l’enregistrement des mots de passe dans le gestionnaire de mots de passe
Pris en charge sur :
Microsoft Edge (Android) depuis la version 109
Microsoft Edge (iOS et iPadOS) depuis la version 109
Description
Définir la stratégie sur Activé signifie que les utilisateurs disposent de Microsoft Edge mémorisent les mots de passe et les fournissent la prochaine fois qu’ils se connectent à un site.
Définir la stratégie sur Désactivé signifie que les utilisateurs ne peuvent pas enregistrer de nouveaux mots de passe, mais que les mots de passe précédemment enregistrés fonctionnent toujours.
Si la stratégie est définie, les utilisateurs ne peuvent pas la modifier dans Microsoft Edge. S’il n’est pas défini, l’utilisateur peut désactiver l’enregistrement du mot de passe.
- true = Activer l’enregistrement des mots de passe à l’aide du gestionnaire de mots de passe
- false = Désactiver l’enregistrement des mots de passe à l’aide du gestionnaire de mots de passe
Fonctionnalités prises en charge :
- Actualisation dynamique de la stratégie : Oui
- Par profil : Oui
- Peut être recommandé : Oui
Type de données :
Android :Boolean
iOS :Boolean
Nom de restriction Android et iOS :
PasswordManagerEnabled
Exemple de valeur (Android et iOS) :
true
Actions du navigateur inactif
IdleTimeout
Retarder avant d’exécuter les actions inactives
Pris en charge sur :
- Microsoft Edge (Android) depuis la version 122
- Microsoft Edge (iOS et iPadOS) depuis la version 122
Description
Déclenche une action lorsque l’ordinateur est inactif.
Si cette stratégie est définie, elle spécifie la durée sans entrée utilisateur (en minutes) avant que le navigateur exécute les actions configurées via la stratégie IdleTimeoutActions.
Si cette stratégie n’est pas définie, aucune action n’est exécutée.
Le seuil minimal est de 1 minute.
« Entrée utilisateur » est définie par les API du système d’exploitation et inclut des éléments tels que le déplacement de la souris ou la saisie sur le clavier.
Fonctionnalités prises en charge
- Actualisation dynamique de la stratégie : Oui
- Par profil : Oui
Type de données
Android :Integer
iOS :Integer
Nom de restriction Android et iOS :
IdleTimeout
Exemple de valeur (Android et iOS) :
1
IdleTimeoutActions
Actions à exécuter lorsque l’ordinateur est inactif
Pris en charge sur :
- Microsoft Edge (Android) depuis la version 122
- Microsoft Edge (iOS et iPadOS) depuis la version 122
Description
Liste des actions à exécuter lorsque le délai d’expiration de la stratégie IdleTimeout est atteint.
Si la stratégie IdleTimeout n’est pas définie, cette stratégie n’a aucun effet.
Lorsque le délai d’expiration de la stratégie IdleTimeout est atteint, le navigateur exécute les actions configurées dans cette stratégie.
Si cette stratégie est vide ou non définie, la stratégie IdleTimeout n’a aucun effet.
Les actions prises en charge sont les suivantes :
- ' close_tabs' : fermez tous les onglets ouverts et créez un NTP (Nouvelle page d’onglet).
- « clear_browsing_history » : effacez l’historique de navigation.
- « clear_cookies_and_other_site_data » : effacer l’historique de navigation et d’autres données du site.
- « sign_out » : déconnectez-vous du navigateur. (Cela s’applique uniquement à iOS.)
Fonctionnalités prises en charge
- Actualisation dynamique de la stratégie : Oui
- Par profil : Oui
Type de données
Android : Liste des chaînes
iOS : Liste des chaînes
Nom de restriction Android et iOS :
IdleTimeoutActions
Exemple de valeur (Android) :
[
"close_tabs",
"clear_browsing_history",
"clear_cookies_and_other_site_data"
]
Exemple de valeur (iOS) :
<array>
<string>close_tabs</string>
<string>clear_browsing_history</string>
<string>clear_cookies_and_other_site_data</string>
</array>
Stratégies supplémentaires
URLAllowlist
Autoriser l’accès à une liste d’URL
Pris en charge sur :
- Microsoft Edge (Android) depuis la version 109
- Microsoft Edge (iOS et iPadOS) depuis la version 109
Description
La définition de la stratégie permet d’accéder aux URL répertoriées en tant qu’exceptions à URLBlocklist. Consultez la description de cette stratégie pour connaître le format des entrées de cette liste. Par exemple, la définition de URLBlocklist sur * bloque toutes les requêtes, et vous pouvez utiliser cette stratégie pour autoriser l’accès à une liste limitée d’URL. Utilisez-le pour ouvrir des exceptions à certains schémas, sous-domaines d’autres domaines, ports ou chemins d’accès spécifiques, en utilisant le format spécifié à (https://go.microsoft.com/fwlink/?linkid=2095322 ). Le filtre plus spécifique détermine si une URL est bloquée ou autorisée. La stratégie URLAllowlist est prioritaire sur URLBlocklist. Cette stratégie est limitée à 1 000 entrées.
Cette stratégie permet également d’activer l’appel automatique par le navigateur d’une application externe inscrite en tant que gestionnaires de protocoles pour les protocoles répertoriés comme « tel : » ou « ssh : ».
Laisser la stratégie non définie n’autorise aucune exception à URLBlocklist.
Fonctionnalités prises en charge :
- Actualisation dynamique de la stratégie : Oui
- Par profil : Oui
Type de données :
Liste composée de chaînes
Android :String
iOS :String
Nom de restriction Android et iOS :
URLAllowlist
Exemple de valeur (Android) :
[
"example.com",
https://ssl.server.com,
"hosting.com/good_path",
https://server:8080/path,
".exact.hostname.com"
]
Exemple de valeur (iOS) :
<array>
<string>example.com</string>
<string>https://ssl.server.com</string>
<string>hosting.com/good_path</string>
<string>https://server:8080/path</string>
<string>.exact.hostname.com</string>
</array>
URLBlocklist
Bloquer l’accès à une liste d’URL
Pris en charge sur :
Android System WebView depuis la version 109
Microsoft Edge (iOS et iPadOS) depuis la version 109
Description
La définition de la stratégie empêche le chargement des pages web avec des URL interdites. Il fournit une liste de modèles d’URL qui spécifient des URL interdites. Laisser la stratégie non définie signifie qu’aucune URL n’est interdite dans le navigateur. Mettez en forme le modèle d’URL selon ce format (https://go.microsoft.com/fwlink/?linkid=2095322 ). Jusqu’à 1 000 exceptions peuvent être définies dans URLAllowlist.
Vous pouvez bloquer les URL javascript://*. Toutefois, elle affecte uniquement le code JavaScript entré dans la barre d’adresse (ou, par exemple, les bookmarklets). Les URL JavaScript in-page avec des données chargées dynamiquement ne sont pas soumises à cette stratégie. Par exemple, si vous bloquez example.com/abc, example.com pouvez toujours charger example.com/abc à l’aide de XMLHTTPRequest.
Remarque : Le blocage des edge:// internes* peut entraîner des erreurs inattendues ou être contourné dans des cas particuliers. Au lieu de bloquer certaines URL internes, vérifiez si des stratégies plus spécifiques sont disponibles.
Fonctionnalités prises en charge :
- Actualisation dynamique de la stratégie : Oui
- Par profil : Oui
Type de données :
Liste composée de chaînes
Android :String
iOS :String
Nom de restriction Android et iOS :
URLBlocklist
Exemple de valeur (Android)
[
"example.com",
https://ssl.server.com,
"hosting.com/bad_path",
https://server:8080/path,
".exact.hostname.com",
[ file://*]file://*,
"custom_scheme:*",
"*"
]
Exemple de valeur (iOS)
<array>
<string>example.com</string>
<string>https://ssl.server.com</string>
<string>hosting.com/bad_path</string>
<string>https://server:8080/path</string>
<string>.exact.hostname.com</string>
<string>file://*</string>
<string>custom_scheme:*</string>
<string>*</string>
</array>
SSLErrorOverrideAllowed
Autoriser la procédure à partir de la page d’avertissement SSL
Pris en charge sur :
- Microsoft Edge (Android) depuis la version 109
- Microsoft Edge (iOS) depuis la version 113
Description
Définir la stratégie sur Activé ou la laisser non définie permet aux utilisateurs de cliquer sur les pages d’avertissement que Microsoft Edge affiche lorsque les utilisateurs accèdent à des sites présentant des erreurs SSL.
La définition de la stratégie sur Désactivé empêche les utilisateurs de cliquer sur des pages d’avertissement.
- true = Autoriser les utilisateurs à cliquer sur les pages d’avertissement SSL
- false = Empêcher les utilisateurs de cliquer sur les pages d’avertissement SSL
Fonctionnalités prises en charge :
- Actualisation dynamique de la stratégie : Oui
- Par profil : Oui
Type de données :
Android :Boolean
iOS :Boolean
Nom de restriction Android et iOS :
SSLErrorOverrideAllowed
Exemple de valeur (Android et iOS) :
true
CertificateTransparencyEnforcementDisabledForUrls
Désactiver l’application de la transparence des certificats pour une liste d’URL
Pris en charge sur :
- Microsoft Edge (Android) depuis la version 109
Description
La définition de la stratégie désactive les exigences de divulgation de transparence des certificats pour les noms d’hôte dans les URL spécifiées. Tout en rendant plus difficile la détection des certificats mal utilisés, les hôtes peuvent continuer à utiliser des certificats qui, autrement, ne seraient pas approuvés (car ils n’ont pas été correctement divulgués publiquement).
Laisser la stratégie non définie signifie que si les certificats nécessitant une divulgation via la transparence des certificats ne sont pas divulgués, Microsoft Edge n’approuve pas ces certificats.
Un modèle d’URL suit ce format (https://go.microsoft.com/fwlink/?linkid=2095322 ). Toutefois, étant donné que la validité des certificats pour un nom d’hôte donné est indépendante du schéma, du port ou du chemin d’accès, Microsoft Edge considère uniquement la partie du nom d’hôte de l’URL. Les hôtes génériques ne sont pas pris en charge.
Fonctionnalités prises en charge :
- Actualisation dynamique de la stratégie : Oui
- Par profil : Non
Type de données :
Liste composée de chaînes
Android :string
Nom de la restriction Android :
CertificateTransparencyEnforcementDisabledForUrls
Exemple de valeur :
[
"example.com",
".example.com"
]
CertificateTransparencyEnforcementDisabledForCas
Désactiver l’application des règles de transparence des certificats pour une liste de hachages subjectPublicKeyInfo
Pris en charge sur :
- Microsoft Edge (Android) depuis la version 109
Description
La définition de la stratégie désactive l’application des exigences de divulgation de transparence des certificats pour une liste de hachages subjectPublicKeyInfo. Les hôtes d’entreprise peuvent continuer à utiliser des certificats qui, autrement, ne seraient pas approuvés (car ils n’ont pas été correctement divulgués publiquement). Pour désactiver l’application, le hachage doit remplir l’une des conditions suivantes :
* Il s’agit de subjectPublicKeyInfo du certificat de serveur.
* Il s’agit d’un subjectPublicKeyInfo qui apparaît dans un certificat d’autorité de certification dans la chaîne de certificats. Ce certificat d’autorité de certification est limité par l’extension X.509v3 nameConstraints, un ou plusieurs nom directoryNameConstraints sont présents dans les permittedSubtrees, et directoryName a un attribut organizationName.
* Il s’agit d’un subjectPublicKeyInfo qui apparaît dans un certificat d’autorité de certification dans la chaîne de certificats, le certificat d’autorité de certification a un ou plusieurs attributs organizationName dans l’objet du certificat et le certificat du serveur a le même nombre d’attributs organizationName, dans le même ordre et avec des valeurs identiques octet pour octet.
Spécifiez un hachage subjectPublicKeyInfo en liant le nom de l’algorithme de hachage, une barre oblique et l’encodage Base64 de cet algorithme de hachage appliqué au subjectPublicKeyInfo codé en DER du certificat spécifié. Le format d’encodage Base64 correspond à celui d’une empreinte SPKI. Le seul algorithme de hachage reconnu est sha256 ; d’autres sont ignorés.
Laisser la stratégie non définie signifie que si les certificats nécessitant une divulgation via la transparence des certificats ne sont pas divulgués, Google Chrome n’approuve pas ces certificats.
Fonctionnalités prises en charge :
- Actualisation dynamique de la stratégie : Oui
- Par profil : Oui
Type de données :
Liste composée de chaînes
Android :string
Nom de la restriction Android :
CertificateTransparencyEnforcementDisabledForCas
Exemple de valeur :
[
"sha256/AAAAAAAAAAAAAAAAAAAAAA==",
"sha256//////////////////////w=="
]
SavingBrowserHistoryDisabled
Désactiver l’enregistrement de l’historique du navigateur
Pris en charge sur :
Microsoft Edge (Android) depuis la version 109
Microsoft Edge (iOS et iPadOS) depuis la version 109
Description
Définir la stratégie sur Activé signifie que l’historique de navigation n’est pas enregistré, que la synchronisation des onglets est désactivée et que les utilisateurs ne peuvent pas modifier ce paramètre.
La définition de la stratégie sur Désactivé ou sa non-définition permet d’enregistrer l’historique de navigation.
- true = Désactiver l’enregistrement de l’historique du navigateur
- false = Activer l’enregistrement de l’historique du navigateur
Fonctionnalités prises en charge :
- Actualisation dynamique de la stratégie : Oui
- Par profil : Oui
Type de données :
Android :Boolean
iOS :Boolean
Nom de restriction Android et iOS :
SavingBrowserHistoryDisabled
Exemple de valeur (Android et iOS) :
true
SearchSuggestEnabled
Activer les suggestions de recherche
Pris en charge sur :
Microsoft Edge (Android) depuis la version 109
Microsoft Edge (iOS et iPadOS) depuis la version 109
Description
La définition de la stratégie sur True active les suggestions de recherche dans la barre d’adresses de Microsoft Edge. L’affectation de la valeur False à la stratégie désactive ces suggestions de recherche.
Les suggestions basées sur les signets ou l’historique ne sont pas affectées par la stratégie.
Si vous définissez la stratégie, les utilisateurs ne peuvent pas la modifier. Si elles ne sont pas définies, les suggestions de recherche sont activées au début, mais les utilisateurs peuvent les désactiver à tout moment.
- true = Activer les suggestions de recherche
- false = Désactiver les suggestions de recherche
Fonctionnalités prises en charge :
- Actualisation dynamique de la stratégie : Oui
- Par profil : Oui
- Peut être recommandé : Oui
Type de données :
Android :Boolean
iOS :Boolean
Nom de restriction Android et iOS :
SearchSuggestEnabled
Exemple de valeur (Android et iOS) :
true
TranslateEnabled
Activer la traduction
Pris en charge sur :
Microsoft Edge (Android) depuis la version 109
Microsoft Edge (iOS et iPadOS) depuis la version 109
Description
La définition de la stratégie sur True fournit des fonctionnalités de traduction quand cela est approprié pour les utilisateurs en affichant une barre d’outils de traduction intégrée dans Microsoft Edge et une option de traduction dans le menu contextuel contextuel. La définition de la stratégie sur False arrête toutes les fonctionnalités de traduction intégrées.
Si vous définissez la stratégie, les utilisateurs ne peuvent pas modifier cette fonction. Le fait de le laisser non défini leur permet de modifier le paramètre.
- true = Toujours offrir la traduction
- false = Ne jamais proposer de traduction
- not set = Autoriser l’utilisateur à décider
Fonctionnalités prises en charge :
- Actualisation dynamique de la stratégie : Oui
- Par profil : Oui
- Peut être recommandé : Oui
Type de données :
Android :Boolean
iOS :Boolean
Nom de restriction Android et iOS :
TranslateEnabled
Exemple de valeur (Android et iOS) :
true
InPrivateModeAvailability
Disponibilité du mode InPrivate
Pris en charge sur :
Microsoft Edge (Android) depuis la version 116
Microsoft Edge (iOS et iPadOS) depuis la version 116
Description
Spécifie si l’utilisateur peut ouvrir des pages en mode InPrivate dans Microsoft Edge.
Si l’option « Activé » est sélectionnée ou si la stratégie n’est pas définie, les pages peuvent être ouvertes en mode InPrivate.
Si l’option « Désactivé » est sélectionnée, les pages ne sont pas ouvertes en mode InPrivate.
Si l’option « Forcé » est sélectionnée, les pages sont ouvertes UNIQUEMENT en mode InPrivate.
Remarque : Sur iOS, si la stratégie est modifiée pendant une session, elle prend effet uniquement lors de la relance.
0 = Mode InPrivate disponible 1 = Mode InPrivate désactivé 2 = Mode InPrivate forcé
Fonctionnalités prises en charge :
Actualisation dynamique de la stratégie : Oui
Par profil : Oui
Type de données :
Android :Integer
iOS :Integer
SmartScreenEnabled
Configurer Microsoft Defender SmartScreen
Pris en charge sur :
- Microsoft Edge (Android et iOS) depuis la version 119
Description
Ce paramètre de stratégie vous permet de configurer l’activation ou la désactivation de Microsoft Defender SmartScreen. Microsoft Defender SmartScreen envoie des messages d’avertissement pour protéger les utilisateurs contre d’éventuels courriers indésirables d’hameçonnage et logiciels malveillants. Par défaut, Microsoft Defender SmartScreen est activé.
Si vous activez ce paramètre, Microsoft Defender SmartScreen est activé.
Si vous désactivez ce paramètre, Microsoft Defender SmartScreen est désactivé.
Si vous ne configurez pas ce paramètre, les utilisateurs peuvent choisir d’utiliser Microsoft Defender SmartScreen
Fonctionnalités prises en charge :
- Actualisation dynamique de la stratégie : Oui
- Par profil : Non
Type de données :
Android :Boolean iOS : Boolean
MicrosoftRootStoreEnabled
Détermine si le magasin racine Microsoft et le vérificateur de certificat intégré seront utilisés pour vérifier les certificats de serveur
Pris en charge sur :
Microsoft Edge (Android) depuis la version 118
Description :
Lorsque cette stratégie est activée, Microsoft Edge effectue la vérification des certificats de serveur à l’aide du vérificateur de certificats intégré avec le magasin racine Microsoft comme source d’approbation publique.
Lorsque cette stratégie est définie sur désactivée, Microsoft Edge utilise le vérificateur de certificat système et les certificats racine système.
Lorsque cette stratégie n’est pas définie, le Microsoft Root Store ou les racines fournies par le système peuvent être utilisés.
Fonctionnalités prises en charge :
- Actualisation dynamique de la stratégie : Non
- Par profil : Non
Type de données :
Android :Boolean
Nom de la restriction Android :
MicrosoftRootStoreEnabled
Exemple de valeur :
true
ManagedFavorites
Configurer les favoris (signets)
Pris en charge sur :
- Microsoft Edge (Android) depuis la version 119
- Microsoft Edge (iOS et iPadOS) depuis la version 119
Description :
La définition de la stratégie configure une liste de signets où chacun est un dictionnaire avec les clés « name » et « url ».
Ces clés contiennent le nom et la cible du signet. Les administrateurs peuvent configurer un sous-dossier en définissant un signet sans clé « URL », mais avec une clé « enfants » supplémentaire. Cette clé contient également une liste de signets, dont certains peuvent également être des dossiers. Microsoft Edge modifie les URL incomplètes comme si elles avaient été envoyées par le biais de la barre d’adresses. Par exemple, « microsoft.com » devient https://microsoft.com/
.
Les utilisateurs ne peuvent pas modifier les dossiers dans lesquels les signets sont placés (bien qu’ils puissent les masquer dans la barre de signets). Le nom de dossier par défaut pour les signets managés est « Signets managés », mais vous pouvez le modifier en ajoutant un nouveau sous-dictionnaire à la stratégie avec une clé unique nommée « toplevel_name » avec le nom de dossier souhaité comme valeur. Les signets managés ne sont pas synchronisés avec le compte d’utilisateur et les extensions ne peuvent pas les modifier.
Fonctionnalités prises en charge :
Actualisation dynamique de la stratégie : Oui
Par profil : Oui
Type de données :
Dictionary
Nom de restriction Android et iOS :
ManagedFavorites
Exemple de valeur (Android) :
[
{
"toplevel_name": "My managed favorites folder"
},
{
"name": "Microsoft",
"url": "microsoft.com"
},
{
"name": "Bing",
"url": "bing.com"
},
{
"children": [
{
"name": "Microsoft Edge Insiders",
"url": "www.microsoftedgeinsider.com"
},
{
"name": "Microsoft Edge",
"url": "www.microsoft.com/windows/microsoft-edge"
}
],
"name": "Microsoft Edge links"
}
]
Exemple de valeur (iOS) :
<key>ManagedFavorites</key>
<array>
<dict>
<key>toplevel_name</key>
<string>My managed favorites folder</string>
</dict>
<dict>
<key>name</key>
<string>Microsoft</string>
<key>url</key>
<string>microsoft.com</string>
</dict>
<dict>
<key>name</key>
<string>Bing</string>
<key>url</key>
<string>bing.com</string>
</dict>
<dict>
<key>children</key>
<array>
<dict>
<key>name</key>
<string>Microsoft Edge Insiders</string>
<key>url</key>
<string>www.microsoftedgeinsider.com</string>
</dict>
<dict>
<key>name</key>
<string>Microsoft Edge</string>
<key>url</key>
<string>www.microsoft.com/windows/microsoft-edge</string>
</dict>
</array>
<key>name</key>
<string>Microsoft Edge links</string>
</dict>
</array>
ExperimentationAndConfigurationServiceControl
Contrôler la communication avec le service d’expérimentation et de configuration
Pris en charge sur :
Microsoft Edge (Android) depuis la version 121
Microsoft Edge (iOS et iPadOS) depuis la version 121
Description
Le service d'expérimentation et de configuration est utilisé pour déployer les charges utiles d'expérimentation et de configuration sur le client.
La charge utile de l'expérimentation consiste en une liste des fonctionnalités à un stade précoce de développement qui sont activées par Microsoft à des fins de test et de commentaires.
La charge utile de configuration consiste en une liste de paramètres recommandés que Microsoft Corporation souhaite déployer pour optimiser l'expérience de l'utilisateur.
La charge utile de configuration peut également contenir une liste d’actions à prendre sur certains domaines pour des raisons de compatibilité. Par exemple, le navigateur peut remplacer la chaîne agent utilisateur sur un site web si ce site web est rompu. Chacune de ces actions est destinée à être temporaire, tandis que Microsoft tente de résoudre le problème avec le propriétaire du site.
Si vous définissez cette stratégie sur le mode « FullMode », la charge utile complète est téléchargée à partir du service d'expérimentation et de configuration. Cela inclut les charges utiles de l'expérimentation et celles de la configuration.
Si vous définissez cette stratégie sur « ConfigurationsOnlyMode » (ConfigurationsOnlyMode), seule la charge utile de configuration est téléchargée.
Si vous définissez cette stratégie sur « RestrictedMode », la communication avec le service d’expérimentation et de configuration est arrêtée complètement. Microsoft Corporation ne recommande pas ce paramètre.
Si vous ne configurez pas cette stratégie sur un appareil géré, le comportement sur les canaux bêta et stables est le même que celui de « ConfigurationsOnlyMode ». Sur les canaux Canary et Dev, le comportement est le même que celui de « FullMode ».
Si vous ne configurez pas cette stratégie, le comportement sur un appareil non géré est le même qu'avec le mode « FullMode ».
Mappage des options de stratégie :
FullMode (2) = Récupérer les configurations et les expérimentations
ConfigurationsOnlyMode (1) = Récupérer les configurations uniquement
RestrictedMode (0) = Désactiver la communication avec le service d'expérimentation et de configuration
Utilisez les informations précédentes lors de la configuration de cette stratégie.
Fonctionnalités prises en charge :
Actualisation dynamique de la stratégie : Oui
Par profil : Non
Type de données :
Android :Integer
iOS :Integer
Nom de restriction Android et iOS :
ExperimentationAndConfigurationServiceControl
Exemple de valeur (Android et iOS) :
1
HideFirstRunExperience
Masquer l’expérience de première exécution
Pris en charge sur :
- Microsoft Edge (Android) depuis la version 124
- Microsoft Edge (iOS et iPadOS) depuis la version 124
Description
Si vous activez cette stratégie, l’expérience de première exécution ne s’affiche pas aux utilisateurs lorsqu’ils exécutent Microsoft Edge pour la première fois. Si vous désactivez ou ne configurez pas cette stratégie, l’expérience de première exécution s’affiche.
Fonctionnalités prises en charge :
- Actualisation dynamique de la stratégie : Oui
- Par profil : Non
Type de données :
Android :Boolean
iOS :Boolean
Nom de restriction Android et iOS :
HideFirstRunExperience
Exemple de valeur (Android et iOS) :
true
DefaultBrowserSettingEnabled
Définir Microsoft Edge comme navigateur par défaut
Pris en charge sur :
- Microsoft Edge (Android) depuis la version 124
- Microsoft Edge (iOS et iPadOS) depuis la version 124
Description
Si vous attribuez la valeur true à cette stratégie, Microsoft Edge vérifie toujours qu’il s’agit du navigateur par défaut au démarrage et, si possible, s’inscrit automatiquement. Si vous attribuez la valeur false à cette stratégie, Microsoft Edge cesse de vérifier si c’est la valeur par défaut et désactive les contrôles utilisateur pour cette option. Si vous ne configurez pas cette stratégie, Microsoft Edge permet aux utilisateurs de contrôler s’il s’agit de la valeur par défaut. si ce n’est pas le cas, les notifications de l’utilisateur doivent s’afficher.
Fonctionnalités prises en charge :
- Actualisation dynamique de la stratégie : Oui
- Par profil : Non
Type de données :
Android :Boolean
iOS :Boolean
Nom de restriction Android et iOS :
DefaultBrowserSettingEnabled
Exemple de valeur (Android et iOS) :
true
Protection contre les fautes de frappe de site web Edge
PreventTyposquattingPromptOverride
Empêcher le contournement des invites de protection contre les fautes de frappe de site web Edge pour les sites
Pris en charge sur :
- Microsoft Edge (Android) depuis la version 124
Description
Ce paramètre de stratégie vous permet de décider si les utilisateurs peuvent remplacer les avertissements de protection contre la faute de frappe de site web Edge concernant les sites web de typosquatting potentiels.
Si vous activez ce paramètre, les utilisateurs ne peuvent pas ignorer les avertissements de protection contre les fautes de frappe de site web Edge et ne peuvent pas continuer sur le site.
Si vous désactivez ou ne configurez pas ce paramètre, les utilisateurs peuvent ignorer les avertissements de protection contre les fautes de frappe de site web Edge et continuer sur le site.
Cela n’entre en vigueur que lorsque la stratégie TyposquattingCheckerEnabled n’est pas définie ou activée.
Fonctionnalités prises en charge :
- Actualisation dynamique de la stratégie : Oui
- Par profil : Non
Type de données :
Android :Boolean
Nom de la restriction Android :
PreventTyposquattingPromptOverride
Exemple de valeur (Android) :
true
TyposquattingAllowListDomains
Configurer la liste des domaines pour lesquels Edge Website Typo Protection ne déclenche pas d’avertissements
Pris en charge sur :
- Microsoft Edge (Android) depuis la version 124
- Microsoft Edge (iOS et iPadOS) depuis la version 124
Description
Configurez la liste des domaines approuvés protection contre les fautes de frappe de site web Edge. Cela signifie que : Edge Website Typo Protection ne case activée pas pour les sites web de typosquatting potentiellement malveillants.
Si vous activez cette stratégie, Edge Website Typo Protection approuve ces domaines. Si vous désactivez ou ne définissez pas cette stratégie, la protection par défaut contre la faute de frappe de site web Edge est appliquée à toutes les ressources.
Cela n’entre en vigueur que lorsque la stratégie TyposquattingCheckerEnabled n’est pas définie ou activée.
Fonctionnalités prises en charge :
- Actualisation dynamique de la stratégie : Oui
- Par profil : Oui
Type de données :
Liste composée de chaînes
Nom de restriction Android et iOS :
TyposquattingAllowListDomains
Exemple de valeur (Android) :
[
https://www.contoso.com,
"[*.] contoso.edu"
]
Example value (iOS):
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>